情報セキュリティ方針
 株式会社エスアイピー(以下、当社という)は、健全な企業経営に努め、情報処理サービス、ソフトウェア開発サービスを営む企業として、お客様情報ならびに会社の機密情報を厳密に取り扱うと共に、情報漏えいリスク等に対して、常に適切な処置を講じることにより、お客様および関係者の信頼を得るよう努めます。
 そのため当社は、「社内における受託ソフトウェア開発並びにIT構築支援の管理,IT運用支援の管理」における情報セキュリティを確立し、運用、監視、レビュー、維持および改善を行い、より良い製品・サービスを提供するため、情報セキュリティ方針をここに宣言します。
1. 情報セキュリティ管理体制
  当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理者を任命すると共に情報セキュリティ委員会を開催し、情報セキュリティ管理状況の把握と必要な対策を、迅速に実施できる体制を維持します。
2. 情報資産の管理
  当社は、情報資産の適切な管理を行うため、明確な方針・ルールを社内に周知徹底させ、リスク評価基準およびリスクアセスメントを含むマネジメント・システムを確立し、情報の不正アクセス、破壊、漏洩、改ざん等の事故を防止するための充分な安全対策を講じます。
3. 情報セキュリティ教育
  当社は、全従業員ならびに関係者に対し、情報資産の適切な管理を実行するため、情報セキュリティ教育・訓練を継続的に実施します。
4. 法令遵守と情報セキュリティ内部監査の実施
  当社は、当社が定めた規定・ルール等の準拠性の確認および評価を実施することと、関係法令・規制および契約上の要求事項の遵守を徹底するための情報セキュリティ内部監査を実施し、また、違反する行為があれば厳しく対処し適切な情報管理を講じます。
5. 情報セキュリティインシデントの報告
  当社は、設備・技術・制度等を充分に考慮した情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対しての予防を図り、逐次発生した問題に対して迅速に対応を行います。
6.継続的改善の実施
  当社は、1.から5.の取り組みを定期的に評価し見直すことにより、情報セキュリティ管理体制(ISMS)の継続的改善を実施します。
株式会社 エスアイピー
代表取締役 伊与 滋
      2009年 4月 1日制定
      2012年11月19日改定
                         

Copyright (C) 2013 SIP Co.,Ltd. All Rights Reserved.